Bài viết này sẽ hướng dẫn các bạn cấu hình Security Services trên firewall SonicWall. Security services bao gồm Gateway Anti-Virus, Intrusion Prevention and Anti-Spyware. Sau khi đã active License cho security services trên trang mySonicWall.com, bạn sẽ nhìn thấy trạng thái License tại System -> Status/Licenses. Khi đó bạn có thể kích hoạt Security Services và áp dụng cho các Zone bạn mong muốn. *Trên SonicOS 7.X : - Di chuyển đến Policy ->Security Services-> Gateway Anti-Virus. - Phía dưới GATEWAY ANTI-VIRUS GLOBAL SETTINGS, kích hoạt tùy chọn Enable Gateway Anti-Virus. - Mặc định sẽ kích hoạt Inbound Inspection cho HTTP, FTP, IMAP, SMTP, POP3, bạn có thể kích hoạt Outbound Inspection nếu cần thiết. - Nếu bạn muốn cấu hình một số địa chỉ IP sẽ không bị kiểm tra bởi gateway Anti-Virus, bạn có thể thiết lập bởi click chọn Configure. Bạn sẽ có tùy chọn Gateway AV Exclusion List. - Di chuyển tới Policy -> Security Services -> Intrusion Prevention. - Phía dưới IPS GLOBAL SETTINGS, kích hoạt tùy chọn Enable IPS. - Bạn sẽ có 3 Signature Groups High Priority Attacks, Medium Priority Attacks và Low Priority Attacks. Bạn có thể kích hoạt Detection và Prevention theo nhu cầu của bạn nhưng theo cấu hình khuyến nghị bạn nên để Prevention disabled và chỉ enable Detection cho Low priority attacks (Kích hoạt prevention cho low priority attacks sẽ drop ICMP). - Di chuyển tới Policy -> Security Services -> Anti-Spyware. - Phía dưới ANTI-SPYWARE GLOBAL SETTINGS, kích hoạt tùy chọn Enable Anti-Spyware. * Kế tiếp ta sẽ áp dụng security services cho Zone : - Di chuyển tới Object -> Match Objects -> Zones , chỉnh sửa Zone mong muốn bằng cách click chọn icon configure và áp dụng security services bằng cách kích hoạt Enable Gateway Anti-Virus Service, Enable IPS và Enable Anti-Spyware Service. - Tương tự bạn có thể cấu hình cho các Zone khác theo nhu cầu của bạn. *Trên SonicOS 6.5 : - Di chuyển tới Manage -> Security Services -> Gateway Anti-Virus. Check vào Enable Gateway Anti-Virus. Mặc định sẽ kích hoạt Inbound Inspection cho HTTP, FTP, IMAP, SMTP, POP3. Bạn có thể kích hoạt Outbound Inspection nếu cần thiết. - Nếu bạn muốn cấu hình một số địa chỉ IP sẽ không bị kiểm tra bởi gateway Anti-Virus, bạn có thể thiết lập bởi click chọn Configure Gateway AV Settings. Bạn sẽ có tùy chọn Gateway AV Exclusion List. - Kế tiếp di chuyển tới Manage -> Security Services ->Intrusion Prevention. Check vào Enable IPS. Bạn sẽ có 3 Signature Groups High Priority Attacks, Medium Priority Attacks và Low Priority Attacks. Bạn có thể kích hoạt Detection và Prevention theo nhu cầu của bạn nhưng theo cấu hình khuyến nghị bạn nên để Prevention disabled và chỉ enable Detection cho Low priority attacks (Kích hoạt prevention cho low priority attacks sẽ drop ICMP). - Tương tự Manage -> Security Services -> Anti-Spyware và kích hoạt Anti-Spyware, bạn có thể để Low Danger Level Spyware là disabled cho Prevention và enabled cho Detection. * Kế tiếp ta sẽ áp dụng security services cho Zone : - Di chuyển tới Manage -> Network -> Zones. Chỉnh sửa Zone mong muốn bằng cách click chọn icon configure và kích hoạt Security Services bằng cách check vào Enable Gateway Anti-Virus Service, Enable IPS và Enable Anti-Spyware Service. - Tương tự bạn có thể cấu hình cho các Zone khác theo nhu cầu của bạn. - Như vậy là ta đã cấu hình xong Security Services trên thiết bị firewall SonicWall. !!! Cám ơn các bạn đã theo dõi bài viết !!!
